De Universiteit Utrecht heeft donderdag een e-mail rondgestuurd naar studenten die met een gastaccount hebben ingelogd op de systemen van de universiteitsbibliotheek naar aanleiding van een datalek. Persoonlijke gegevens die werden gevraagd bij het aanmaken van een account werden onversleuteld opgeslagen.
Wanneer een gastgebruiker toegang wilde hebben tot de zoeksystemen en bronnen van de universiteit, moest deze een registratieformulier invullen. De baliemedewerker en mogelijk ook een aantal netwerkbeheerders konden deze gegevens inzien.
Het betrof de volledige naam, adresgegevens, geboortedatum, e-mailadres, geslacht, telefoonnummer en een persoonlijk wachtwoord. Volgens de universiteit is er geen aanleiding om te denken dat het lek is misbruikt door de medewerkers.
De Universiteit Utrecht heeft het datalek gemeld bij de Autoriteit Persoonsgegevens en het registratieformulier is offline gehaald. De universiteit verwacht een vervangend, veilig systeem klaar te hebben voor het begin van het nieuwe studiejaar in september.
De universiteit adviseert gebruikers om hun wachtwoord wat ze voor het gastaccount hebben gebruikt te wijzigen bij andere mogelijke accounts. Het is niet bekend om hoeveel gebruikers het gaat of hoelang de gegevens toegankelijk waren voor mederwerkers van de universiteit.
NU.nl heeft de Universiteit Utrecht om een reactie gevraagd, maar deze was donderdagavond niet bereikbaar.
Het is het tweede datalek in een week tijd bij de Universiteit Utrecht. Eerder bleek dat een database met gegevens van gepromoveerde studenten openbaar was. Hierin waren gegevens van 4.000 studenten opgeslagen.
